新聞

比特幣默克爾樹（Merkle Tree）的設計存在漏洞，駭客可以為任意金額的假支付創建有效的SPV憑證，欺騙受害者為有效交易，儘管過程需要駭客付出高額成本進行暴力破解運算，但在特定情況下仍有利可圖。

企業可用先占式GPU、虛擬機作為基礎架構，並且搭配Kubernetes和運算引擎代管實例群組，建立可動態水平擴充的叢集。

基於從第三方安裝Chrome擴充程式可能導致惡意軟體或垃圾軟體入侵用戶的電腦，從今天起，新發佈的擴充程式都必須在Chrome Web Store中安裝，從9月12日起，現有擴充程式都無法自第三方安裝，而在12月初的Chrome 71開始，將完全禁止從第三方來源安裝。

AT&T在2016年10月宣佈以854億美元併購時代華納，美國司法部去年以減少市場競爭為由依反壟斷法提告，美國聯邦法官周二判決，這項併購是合法的。

特斯拉準備裁撤9%員工，以目前全球3.7萬名員工估計，將裁撤超過3000名員工。

加密法案（ENCRYPT Act.）將保護企業免於各州政府的壓力，不再需要擔心要交出後門或是加密金鑰，電子前線基金會除了發文感謝提案議員外，還希望盡快通過安全資料法案（Secure Data Act.）以完整加密應用的使用自由。

6/6~6/12一定要看的資安新聞

智利最大銀行遭駭，疑近萬臺系統遭癱瘓，再用SWIFT網路盜轉

資安業者ESET表示，InvisiMole與其他已知的專業間諜軟體功能不相上下，功能由兩個模組構成，針對感興趣的對象才會啟用功能較完整的模組，其網路傳輸以及檔案皆加密保護，以避開系統掃描。